添付ファイルによるウイルス攻撃、「開かない」以外の有効な対策を考えるセキュリティのアレ(42)

セキュリティ専門家が時事ネタを語る本連載。第42回は、不正送金マルウェア「URSNIF(アースニフ)」の話を皮切りに、メールを使った攻撃への効果的な対策を考えます。

» 2017年03月13日 05時00分 公開
本連載に関するご意見・ご感想などはこちらまで!
Twitterハッシュタグ
#セキュリティのアレ

「怪しいメールは開かない」はもちろんだが……

 セキュリティ専門家が時事ネタなどを語る連載「セキュリティのアレ」。第42回のテーマは不正送金マルウェア「URSNIF(アースニフ)」です。解説するのは前回に引き続き、根岸征史氏と辻伸弘氏。本連載に関するご意見、ご感想はTwitterハッシュタグ「#セキュリティのアレ」までお送りください。

@IT 編集部 宮田健、ソフトバンク・テクノロジー 辻伸弘氏、インターネット イニシアティブ 根岸征史氏 @IT 編集部 宮田健、ソフトバンク・テクノロジー 辻伸弘氏、インターネット イニシアティブ 根岸征史氏

宮田 セキュリティのアレ第42回、今回は「URSNIF」と呼ばれるマルウェアの話から始めます。「年休申請」「請負契約書」「支払確認」など、それらしい件名のメールに添付して送り付けられるとのことですが。

根岸氏 URSNIFはバンキングトロジャン、いわゆる不正送金ウイルスです。日本国内の銀行をターゲットにしていて、添付ファイルを開いて感染すると、オンラインバンキング利用時に情報を盗み取られるなどの被害に遭う可能性があります。

 この動画の収録をしているのが2017年1月ですが、1月中旬ごろから、いろんなパターンのメールが毎日のように観測されるようになっています。大きなキャンペーンでもあったのか、理由はハッキリと分からないのですが、急に増えたので各種機関によって注意喚起がなされています。

辻氏 形式はいろいろで、zip圧縮された「.js」「.wsf」「.svg」などのファイルが送り付けられます。いずれも実行すると外に置いてあるファイルをダウンロードしてきて、感染します。手法自体は目新しいものではありませんが、いま一度、メールによる攻撃への対策を見直す必要がありますね。


 本編では、「怪しいメールは開かない」にとどまらないメール攻撃対策を解説します。さらに、メールを開かせようと“奮闘”するサイバー犯罪者側の事情に関する推理なども……。ぜひ、ご覧ください。

画像クリックで連載トップページへ

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。